Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我创建了一个 Java 小程序,它将在客户端执行一些计算并将数据返回到服务器。但我担心客户会向我发送一些错误的数据。
所以我的问题是:我如何保证在服务器上接收到由我的小程序实际计算的数据,而不是来自某些黑客的其他数据?使小程序签名并通过 HTTPS (SSL) 运行就足够了吗?
..我如何保证在服务器上我收到由我的小程序实际计算的数据,而不是来自某些黑客的其他数据?
你不能。
使小程序签名并通过 HTTPS (SSL) 运行就足够了吗?
不,没有什么是足够的。
签名的小程序可能会为客户端数据的字节码和 SSL 提供一些安全性,但它不会保护服务器免受来自小程序的数据的影响。